Año 3 - N°5 | Mayo 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

 

Hot Vulnerabilities

 

El mes de los "Browser Bugs".

Por Martín Cutuli
Security Research
Córdoba, Argentina

En el mes de Junio el experto polaco Michael Zalewski cumplió su palabra reportado vulnerabilidades críticas del tipo "Zero Day" en los navegadores Internet Explorer y Mozilla Firefox. Opera también se vio afectado por este tipo de vulnerabilidades, constituyendo el mes de los "Browser Bugs". 


La primer falla de Firefox es del tipo del tipo Cross-Site-Scripting (XSS),y permite eludir las restricciones del navegador para ejecutar scripts (archivos de comandos). Esto podría ser utilizado para inyectar código malicioso en el equipo (por ejemplo keylogers y otros troyanos). Afecta a la última versión Firefox 2.0.0.4 inclusive, y es una variante de otra previamente reportada y solucionada en versiones anteriores.


La segunda falla de Firefox reportada por Zalewski el problema se produce en una característica implementada en algunas ventanas de diálogo de Firefox durante la descarga de archivos. En ese momento el navegador deshabilita el boton "Aceptar" en el proceso de descarga para que el usuario lea y comprenda lo que ocurre y no acepte por apurado. La falla permite no solo descargar y ejecutar el archivo saltando la espera y la aceptación, sino que permite también la navegación por los archivos locales del usuario y la transferencia de los mismos. La vulnerabilidad afecta a Firefox 2.0.0.4 y anteriores.


La primer falla de Internet Explorer reportada durante este mes afecta a Internet Explorer 6 y 7 con todos los parches al día!!. Se produce por una “Race condition” o condición de desincronización. Este tipo de vulnerabilidades ocurren cuando un evento se lleva a cabo fuera del periodo previsto, con un resultado imprevisible. En este caso, un atacante podría aprovechar una oportunidad que se produce cuando el Explorer salta mediante Javascript de una página a otra en otro dominio, durante la cual el código Javascript puede ejecutar cualquier acción sobre la página que se abandona, actuando sobre el contenido de la nueva página. Esto permite a un atacante acciones como el robo de cookies, la inyección de scripts maliciosos, el secuestro de una página web o colgar el navegador corrompiendo la memoria al leer y escribir sobre estructuras de datos aun no inicializadas por completo.
Y la segunda afecta solamente a Internet Explorer 6 pudiendo simular una URL falsa y su contenido permitiendo de este modo ataques de Phishing.


Por último se ha descubierto una vulnerabilidad que afecta a Opera v9,21 y esto se debe a un error de diseño en relación a autenticación HTTP. Un atacante puede malformar una dirección Web en una página maliciosa y convencer al usuario de visitarla. En el momento que el usuario visita la página se le muestra el cuadro de diálogo de autenticación HTTP, en el que no se encuentra la URL completa por lo que el usuario puede creer que se encuentra en una página segura. Hasta ahora no hay solución para este error que afecta a algunos sistemas operativos. Windows Vista y Ubuntu son inmunes mostrando la URL de manera correcta. 

 

Martin Horacio Cutuli
Security Research
martincutuli@fibertel.com.ar

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales